- esp@cenet document view 



Page 1 of 1 



Method for access protection 



Patent number: 
Publication date: 
Inventor: 
Applicant: 
Classification: 

- international: 

- european: 
Application number: 
Priority number(s): 



DE3512785 
1986-10-23 

METZENDORF HEINRICH DR RER NAT (DE) 
TELEFONBAU & NORMALZEIT GMBH (DE) 

G06F3/08; G07F7/10; G06K7/00; G06K19/00; 
G11C17/00; B44F1/12; H04L11/26 

G07C9/00C2B; G06F1/00N5A2; GO6F21/O0N5A2 

DE1 985351 2785 19850410 

DE1 985351 2785 19850410 



Abstract of DE351 2785 

The use of a terminal of a data processing facility or data processing system or telecommunication 
switching system is enabled by the user in-putting a key number or a password via the input keyboard, 
a storage device with an interchangeable small and handy data carrier, connected to the terminal, 
containing the key number or the password at a particular storage location and the terminal being 
enabled in the case of a correspondence with the key number or the password input. 
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DE 



Erfinder: 

Metzendorf, Heinrich, Dr.rer.nat, 6082 Morfelden, 
DE 



(§) Verfahren zur Zugriffssicherung 

Die Benutzung eines Endgerata eltier Oatenverarbei- 
tungaeinrlchtting oder Datenvararbeitungaanlage oder 
FemmeJdevemtittlungsanlage wtrd dadurch frelgegeben, 
daB der Benutzer etna SchlOsselwhl oder oJn PaGwort Gber 
dla Elngabetastatur elngibt, wobal eine am Endgerat ange- 
schlosaene Speichereinrichtung mit alnem auawachselba- 
ren, klelnen und handPcben Datentragerauf eJnem bestlmm- 
ten Speicherpiatz die Schlflsaetzah! oder das PaBwort ant- 
halt und bal Obereinstimmung mrt der eingegebenen 
SchlQsselzahl oder dem PaSwort eine Freigabe dee Endge- 
ritaerfofgt 
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Telefonbau und Normalzeit GmbH, Postfach 4432, 6000 Frankfurt/M. 



Verfahren zur Zugrif fssicherung 
Paten tansprUche : 

1. Verfahren zur Zugrif fssicherung fUr ein mit einer Speicher- 
einrichtung mlt ausweohselbaren DatentrSgern verbundenes, 
eine Eingabetastatur aufweisendes EndgerBt einer Daten- 
verarbeitungseinrichtung, beispielsweise Personalcomputer, 
einer Datenverarbeitungs- oder Fernmeldevermittlungsanlage 
durch Eingabe einer SchlUsselzahl oder eines Paflwdrtes, 
welches mit einer eingespeicherten SchlUsselzahl Oder Pafl- 
wort verglichen wird und nur bei tibereinstimmung eine Be- 
nutzung des EndgerMts bzw. der Datenverarbeitungsanlage 
oder der Fernmeldevermittlungsanlage moglich 1st, 
dadurch gekennzeichnet , 

dafl bei Inbetriebnahme des EndgerSts von einem Adressgenerator 
eine Adresse bereitgestellt wird, dafl mlt dieser Adresse ein 
Speicherplatz des DatentrSgers angesteuert und die dort 
eingespeicherte SchlUsselzahl oder das Paflwort ausgelesen 
wird und dafl anschlieflend der Benutzer beispielsweise uber 
eine Anzeigevorrichtung des Endgerfits zur Eingabe der 
SchlUsselzahl oder des Paflworts aufgefordert wird, wobei 
, der betref fende Speicherplatz fur die Einspeicherung anderer 
Daten gesperrt ist. 
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2. Verfahren nach Anspruch 1, 
dadurch gekennzeiohnet , 

dafi die Speichereinrichtung einen kleinen, handlichen 
DatentrSger, belspielsweise Mikro Floppy Disk, Mikro- 
kassette, usw., aufweist. 

3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeiohnet, 

dafi nach Einlegen des DatentrSgers in die Speicherein- 
richtung selbsttMtig der die SchlUsselzahl oder Pafiwort 
enthaltene Speicherplatz des DatentrSgers ausgelesen wird. 

4. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeiohnet, 

dafi bei eingelegtem DatentrSger naoh Betatigung einer be- 
stimmten Taste der Eingabetastatur selbstt&tig der die 
SchlUsselzahl oder Pafiwort enthaltene Speicherplatz des 
Datentragers ausgelesen wird. 

5. Verfahren nach einem der Ansprtiche 1 bis 4, 
dadurch gekennzeichnet , 

dafi nach Herausnehmen des DatentrSgers aus der Speicherein- 
riohtung bzw. nach Betatigung einer bestimmten Taste die 
Benutzung des EndgerSts, der Datenverarbeltungsanlage oder 
der Fernmsldevermittlungsanlage gesperrt wird. 

6* Verfahren nach einem der Anspriiche 1 bis 4, 
dadurch gekennzeichent , 

dafi nach Ablauf einer vorgegebenen Zeit, in der keine 
Benutzung des EndgerSts, der Datenverarbeltungsanlage oder 
der Fernmeldevermittlungsanlage stattgefunden hat, die Be- 
nutzung gesperrt wird. 
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7. Verfahren nach einem der AnsprUche 1 bis 5, 
dadurch gekennzeichnet, 

dafi nach Freigabe der Benutzung eine andere Schlttsselzahjf "| 
Oder PaBwort in den Speicherplatz des DatentrSgers ein- 
tragbar ist. 

8. Verfahren nach einem der AnsprUche 1 bis 6 f 
dadurch gekennzeichnet, 

daB die Adresse des Speicherplatzes Qber die Eingabetastatur 
verSnderbar ist. 

9. Verfahren nach einem der AnsprUche 1 bis 6, 
dadurch gekennzeichnet, 

daB der Adressgenerator selbsttStig die Adresse verSndert, 

10, Verfahren nach einem der AnsprUche 1 bis 9, 
dadurch gekennzeichnet, 

daB die Benutzungssperre auf bestimmte Anwendungsarten 
Oder Prozeduren beschrSnkt ist. 
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Telefonbau und Normalzelt GffibH/ Postfacti 6000 Frankfurt/M. 



Verf ahren zur Zugriffssicherung 

Die Erfindung betrifft ein Verfahren zur Zugriffssicherung 
fUr ein mit einer Speichereinrichtung mit auswechselbaren 
Datentragern verbundenes, eine Eingabe tastatur aufweisendes 
Endgerat einer Datenverarbeitungseinrichtung, beispielsweise 
Personalcomputer, einer Datenverarbeitungs- Oder Fernmelde- 
vermittlungsanlage durch Eingabe einer SchlUsselzahl Oder eines 
PaSwortes, welches mit einer eingespeicherten SchlUsselzahl 
oder PaBwort verglichen wird und nur bei tlbereinstlmmung eine 
Benutzung des Endgerats bzw. der Datenverarbeitungsanlage 
oder Fernmeldevermittlungsanlage moglich ist. 

Die Verwendung einer SchlUsselzahl zur autorisierten Benutzung 
von Diensten oder Geraten in der Fernraeldetechnik ist bereits 
bekannt (s. Oden, Nachrichtenvermittlung, Oldenbourg Verlag, 
MUnchen, Wien, 1975, Seite 54). Durch Eingabe der nur ihm be- 
kannten Schlttsselzahl weist sich der Benutzer gegenuber dem 
Endgerat bzw. der Arlage als autorisiert aus. 

Eine noch grtfflere Sicherheit gegen unbefugte Benutzung bietet 
eine sogenannte Chipkarte t mit der sich der Benutzer dem Endgerat 
oder der Anlage gegentiber als autorisiert ausweist, Diese Chip- 
karte enthalt entsprechende Informationen, die von einem Chip- 
kartenleser gelesen werden, wobei die Weiterbehandlung der 
eingespeicherten Informationen wie bei der Schltisselzahl oder 
dem PaBwort erfolgt. Die Verwendung einer Chipkarte setzt je- 
doch einen entsprechenden Chipkartenleser voraus f welcher bei- 
spielsweise B estandteil des EndgerSts sein kann. Derartige 
Endgerate sind beispielsweise in der Druckschrift 
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« teleomreport" 8 (1985) Heft 1, auf Seite 14, beschrieben. 

Die Aufgabe der Erfindung besteht nun darin, ein Verfahren 
anzugeben, welches die gleiche Sicherheit wie eine Chip- 
karte bietet, ohne daS hierbei zusatzlleh aufwendige 
Lesevorrlchtungen benStigt werden. 

Diese Aufgabe wind dadurch gelost, daB bei Inbetriebnahme 
des EndgerSts von einem Adpessgenerator eine Adresae be- 
reitgestellt wird, daB mit dieser Adresse ein Speicherplatz 
des DatentrSgers angesteuert und die dort eingespeicherte 
Schlusselzahl Oder das PaBwort ausgelesen wird und daB an- 
schlieBend der Benutzer beispielsweise tlber eine Anzeige- 
vorrichtung des EndgerSts zur Eingabe der Schlusselzahl 
Oder des PaBworts aufgefordert wird, wobei der betreffende 
Speicherplatz fur die Einspeicherung anderer Daten gesperrt 
ist. 

Der Datentrager Ubernimmt damit praktisch die Aufgabe der 
Chipkarte. Solange nicht ein Datentrager benutzt wird, der 
an einer bestimmten Stelle die Schlusselzahl oder das PaB- 
wort enthait, kann das System nicht benutzt werden. 

Eine Weiterbildung der Erfindung besteht darin, daB die 
Massenspeichereinrichtung einen kleinen, handlichen Daten- 
trager, beispielsweise Mikro Floppy Disk, Mikrokassette, 
usw., aufweist. 

Die Erfindung ist besonders vorteilhaft anwendbar, wenn der 
Datentrager klein und handlich, d. h. nur wenig grflBer als 
die Chipkarte ist. 

Weitere Vorteile ergeben sich aus den UnteransprUchen. 



Die Erfindung wird anhand eines AusfQhrungsbeispiels naher 
erlautert. 
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Bei dem Entfgerflt kann es sich beispielsweise um das Endgerat 
einer Datenverarbeitungseinrichtung, d. h. einen Personal- 
computer handeln. In diesem Fall erfolgt die Zugrif fssiche- 
rung bezuglich der Benutzung der Datenverarbeitungseinrichtung. 
Bei dem EndgerSt kann es sich jedoch auch um das EndgerSt einer 
Datenverarbeitungsanlage Oder einer Femraeldevermittlungsan- 
lage handeln, wobei an derselben eine Vielzahl von EndgerSten 
angeschlossen iat und die Zugrif fssicherung sich auf die Be- 
nutzung der Datenverarbeitungsanlage oder Fernmeldevermitt- 
lungsanlage bezieht. Es ist auBerdem denkbar, daB das Endge- 
rat als Datenverarbeitungaeinrichtung ausgebildet ist und 
diese an einer Datenverarbeitungsanlage oder an einer Fern- 
meldevermittlungsanlage angeschlossen 1st, wobei die Zugrif fs- 
sicherung sich entweder nur auf die Datenverarbeitungseinrich- 
tung oder nur auf die Benutzung der angeschlossenen Anlage 
Oder auch auf beide BenutzungsfSlle bezieht. 

1st ein EndgerSt in der eingangs beschriebenen Art direkt mit 
einer fest zugeordneten Massenspeichereinrichtung wie bei- 
spielsweise Floppy Disk-Laufwerk, Mikro Floppy Disk-Laufwerk, 
Kassettenlaufwerk, Mikrokassetten-Laufwerk, usw. f verbunden, 
so kann auf dem auswechselbaren Datentrager (Floppy Disk, 
Mikro Floppy Disk, Kassette, Mikrokassette, usw.,) ein be- 
stimmter Speicherplatz freigehalten werden, der zum Eintragen 
der Schltisselzahl oder des PaBwortes dient. Der Speicherplatz 
wird durch die Adresse aus elnem Adressgenerator erzeugt, 
welcher Bestandteil der Steuereinrichtung des EndgerSts ist. 
Eine Inbetriebnahme des Endgerats kann nur erfolgen, wenn der 
DatentrMger in die Massenspeichereinrichtung eingelegt ist. 
Das Ansteuern des Speicherplatzes und das Auslesen der dort 
eingespeicherten Schltisselzahl bzw. des PaBwortes kann nun 
entweder selbstt£tig mit dem Einlegen des DatentrMgers oder 
auch nach Betatigung einer bestimmten Taste der Eingabe- 
tastatur des Endgerats erfolgen. Die ausgelesene Schltisselzahl 
oder das Pa&wort werden in der Steuereinrichtung des Endge- 
rats eingespeichert. Anschliefiend wird der Benutzer zur Ein- 
gabe der Schltisselzahl oder des Paflworts aufgefordert. Dies 
kann beispielsweise tlber die Anzeigevorrichtung des Endge- 
rSts erfolgen. Die tiber die Eingabetastatur eingegebene 
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SchlUsselzahl bzw. das Uber die Eingabetastur eingegebene 
PaBwort wird ebenfalls der Steuereinrichtung zugefUhrt und 
dort mit der aus dem DatentrSger ausgelesenen SchlUsselzahl 
bzw. PaBwort vergliehen. Stimmen beide Uberein, so wird 
das System zur Benutzung freigegeben. 

Die Freigabe kann nun entwe&er gesperrt werden, sobald der 
Datentrager der Massenspeichereinrichtung wieder entnommen 
1st Oder nach Betatigung einer bestimmten Taste. Es 1st 
auch weiterhin moglich, eine zeitliche tfberwachung der Be- 
nutzung des EndgerSts vorzunehmen , wobei nach Ablauf einer 
vorgegebenen Zeit die Benutzung des EndgerSts wieder ge- 
sperrt wird, wenn keine Benutzung mehr stattgefunden hat. 

Selbstverstandlich ist die Steuereinrichtung des EndgerSts so 
zu gestalten, daB beim Beschreiben des Datentragers der fUr 
die Eintragung der SchlUsselzahl bzw. des PaBwortes be- 
nutzte Speicherplatz fUr diesen Zweck freigehalten wird. 
Das gleiche gilt fUr das Auslesen des Datentrfigers, in 
diesem Fall muB der betreffende Speicherplatz (ibersprungen 
werden- Da sich die SchlUsselzahl Oder das PaBwort im 
Datenformat nicht von den Ubrigen Daten auf dem Daten- 
trager unterscheiden, dUrfte es sehr schwer sein, die 
SchlUsselzahl oder das Pafiwort auf dem DatentrSger mit 
Hilfe eines anderen Endgerats zu analysieren, zumal der 
DatentrSger eine sehr groBe Datenmenge enthSlt und die 
SchlUsselzahl oder das Paflwort an beliebiger Stelle elnge- 
tragen sein kSnnen. 

Zur ErhOhung der Sicherheit kann der Adressgenerator der- 
art ausgebildet sein, daB die Adresse des Speicherplatzes 
mit jeder Benutzung des Endgerates verandert wird. Dies 
hat zwar zur Folge, daB der gesamte DatentrSger neu be- 
schrieben werden muB, in vielen Fallen dUrfte dies je- 
doch keine Schwierigkeiten bereiten, besonders wenn der 
gesamte Inhalt des DatentrSgers in den Arbeitsspeicher 
des Endgerats Ubertragen worden ist* 
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Eine weniger aufwendige Mafinahme besteht auch darin, dafi 
dem Benutzer die M6glichkeit besteht, mit jeder Freigabe des 
EndgerSts die SchlUsselzahl oder das PaBwort zu Sndern. Dies 
kann beispielsweise dadurch entstehen, daB nach Eingabe der 
SchlUsselzahl bzw. des PaBwortes una der Freigabe des Endge- 
rats zunachst die neue Schlttsselzahl oder ein neues PaBwort 
eingegeben wird, welches dann selbsttatig auf dem bestimmten 
Speicherplatz eingetragen wird. 

Die Zugriffssicherung mufl sich nun nicht auf sSmtliche 
Funktionen des EndgerSts erstrecken, vielmehr ist auch eine 
Anwendung der Zugriffssicherung nur in bestimmten Fallen 
denkbar, beispielsweise wenn es sich bei dem EndgerSt urn ein 
solches handelt, welches an einer Fernmeldevermittlungsan- 
lage angeschlossen ist. In diesem Fall kann die Zugriffs- 
sicherung beispielsweise auf die Herstellung von Fernverbin- 
dungen beschrankt sein, wShrend die Benutzung des Endgerats 
fUr den Aufbau einer Orts- Fernsprechverbindung, z. B in 
NotfSllen freigegeben ist. Ein weiterer Anwendungsfall kann 
beispielsweise darin bestehen, die Zugriffssicherung auf 
die finder ung von Berechtigungen zu besehrSnken. 
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